Politique de confidentialité
Dernière mise à jour : 14 mai 2026
La présente Politique de confidentialité a pour objet d’informer les utilisateurs de la plateforme Kopra One (ci-après « la Plateforme »), éditée par Nessaly’s Group, sur la manière dont leurs données à caractère personnel sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Nessaly’s Group
Siège social : [À COMPLÉTER]
SIRET : [À COMPLÉTER]
Email : contact@nessalys-group.fr
Délégué à la protection des données (DPO) : [À COMPLÉTER — nom ou email du DPO]
2. Données collectées
Dans le cadre de l’utilisation de la Plateforme, Nessaly’s Group est amenée à collecter les catégories de données suivantes :
2.1 Données d’identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Rôle au sein de la copropriété (copropriétaire, membre du conseil syndical, président, syndic, assistant syndic)
2.2 Données relatives à la copropriété
- Adresse de la copropriété
- Nombre et identification des lots principaux et accessoires
- Tantièmes de copropriété
- Code de référence de la copropriété (format KOP_AAAA_MM_XXXX)
2.3 Documents de vérification
- Règlement de Copropriété (RCP)
- Feuille de présence de la dernière Assemblée Générale
Usage strictement limité : ces documents sont collectés uniquement aux fins de vérification du statut de copropriétaire du demandeur, de l’existence réelle de la résidence et du nombre exact de lots principaux (afin d’éviter toute surfacturation). Ils ne sont en aucun cas utilisés à d’autres fins, communiqués à des tiers ou exploités commercialement.
2.4 Données de connexion et données techniques
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Pages consultées et horodatage des connexions (logs)
- Identifiants de session
2.5 Données de facturation
- Informations relatives à l’abonnement (formule, date de souscription, date de renouvellement)
- Historique des factures
- Moyen de paiement (les données bancaires complètes sont traitées par notre prestataire de paiement sécurisé et ne sont pas stockées par Nessaly’s Group)
2.6 Données générées par l’utilisation
- Signalements d’incidents, messages, commentaires
- Documents partagés sur la Plateforme
- Votes et participations aux assemblées générales
3. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Fourniture du service | Création et gestion des comptes, accès aux fonctionnalités de la Plateforme, gestion des espaces de copropriété. |
| Vérification d’identité et de légitimité | Contrôle du statut de copropriétaire, vérification de l’existence de la résidence, contrôle du nombre de lots. |
| Facturation et gestion commerciale | Émission des factures, gestion des abonnements, suivi des paiements, relances. |
| Communication | Envoi de notifications liées au service (signalements, messages, mises à jour), informations contractuelles, newsletters (avec consentement). |
| Amélioration du service | Analyse statistique anonymisée de l’utilisation de la Plateforme, détection et correction des anomalies, amélioration de l’expérience utilisateur. |
| Sécurité | Prévention de la fraude, détection des intrusions, protection contre les accès non autorisés. |
| Respect des obligations légales | Conservation des données de facturation conformément aux obligations comptables et fiscales. |
4. Bases légales du traitement
Chaque traitement de données repose sur une base légale spécifique :
- Exécution du contrat (article 6.1.b du RGPD) : traitements nécessaires à la fourniture du service, à la gestion du compte et de l’abonnement.
- Consentement (article 6.1.a du RGPD) : envoi de newsletters et communications commerciales, utilisation de cookies non essentiels.
- Intérêt légitime (article 6.1.f du RGPD) : amélioration du service, sécurité de la Plateforme, prévention de la fraude.
- Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales (Code de commerce, Code général des impôts).
5. Destinataires des données
Les données personnelles sont susceptibles d’être communiquées aux catégories de destinataires suivantes :
- Personnel habilité de Nessaly’s Group : équipes techniques, support client, administration, dans la stricte limite de leurs fonctions.
- Hébergeur : les données sont stockées sur des serveurs situés en France, opérés par l’hébergeur de la Plateforme.
- Sous-traitants techniques : prestataires intervenant pour le compte de Nessaly’s Group (maintenance, paiement, envoi d’emails transactionnels), liés par des clauses contractuelles conformes au RGPD.
- Autorités compétentes : uniquement dans le cadre d’obligations légales ou sur réquisition judiciaire.
Nessaly’s Group ne vend, ne loue et ne communique jamais les données personnelles de ses Utilisateurs à des fins commerciales ou publicitaires à des tiers.
6. Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Pendant toute la durée de l’abonnement, puis 90 jours après la résiliation (période d’export), puis suppression définitive. |
| Données de copropriété | Pendant toute la durée de l’abonnement de la copropriété, puis 90 jours après la clôture. |
| Documents de vérification (RCP, feuille de présence) | Conservés pendant la durée de l’abonnement. Supprimés dans les 30 jours suivant la clôture du compte, sauf obligation légale. |
| Données de facturation | 10 ans à compter de l’émission de la facture, conformément aux obligations comptables (article L.123-22 du Code de commerce). |
| Données de connexion (logs) | 12 mois, conformément à la législation en vigueur. |
| Cookies | Voir notre Politique de cookies. |
À l’expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
7. Sécurité des données
Nessaly’s Group met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles, conformément à l’état de l’art. Ces mesures incluent notamment :
- Chiffrement des mots de passe : les mots de passe des Utilisateurs sont hachés à l’aide d’algorithmes robustes et ne sont jamais stockés en clair.
- Protocole HTTPS : toutes les communications entre le navigateur de l’Utilisateur et la Plateforme sont chiffrées via le protocole TLS/SSL.
- Contrôle d’accès par rôle : l’accès aux données est strictement limité en fonction du rôle de chaque Utilisateur (copropriétaire, conseil syndical, syndic, etc.).
- Hébergement en France : les données sont hébergées sur des serveurs situés exclusivement sur le territoire français, opérés par un prestataire conforme aux exigences du RGPD.
- Sauvegardes régulières : des sauvegardes automatiques sont effectuées pour prévenir toute perte de données.
- Surveillance et détection : des mécanismes de détection d’anomalies et de tentatives d’intrusion sont en place.
- Sensibilisation du personnel : le personnel de Nessaly’s Group est formé aux bonnes pratiques en matière de protection des données.
8. Droits des utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, chaque Utilisateur dispose des droits suivants sur ses données personnelles :
| Droit | Description |
|---|---|
| Droit d’accès | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (article 15 du RGPD). |
| Droit de rectification | Demander la correction de données inexactes ou incomplètes (article 16 du RGPD). |
| Droit à l’effacement | Demander la suppression de vos données, sous réserve des obligations légales de conservation (article 17 du RGPD). |
| Droit à la portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (article 20 du RGPD). |
| Droit d’opposition | Vous opposer au traitement de vos données pour des motifs légitimes, ou à la prospection commerciale (article 21 du RGPD). |
| Droit à la limitation | Demander la suspension du traitement de vos données dans certains cas prévus par la loi (article 18 du RGPD). |
| Droit de retrait du consentement | Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans affecter la licéité du traitement antérieur (article 7.3 du RGPD). |
| Directives post-mortem | Définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès (loi Informatique et Libertés). |
Comment exercer vos droits
Vous pouvez exercer vos droits à tout moment en contactant Nessaly’s Group :
- Par email : contact@nessalys-group.fr (en précisant « Données personnelles » dans l’objet)
- Par courrier : Nessaly’s Group — [À COMPLÉTER — adresse postale]
Nessaly’s Group s’engage à répondre à toute demande dans un délai maximum de 30 jours à compter de sa réception. Une pièce d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.
En cas de réponse insatisfaisante, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr
- Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Cookies
La Plateforme utilise des cookies pour assurer son bon fonctionnement. Pour des informations détaillées sur les types de cookies utilisés, leur finalité, leur durée de conservation et les moyens de les gérer, veuillez consulter notre Politique de cookies.
10. Transferts de données hors de l’Union européenne
Nessaly’s Group n’effectue aucun transfert de données personnelles en dehors de l’Union européenne. L’ensemble des données est hébergé et traité exclusivement sur des serveurs situés en France.
Si un transfert hors UE devait être envisagé à l’avenir (par exemple dans le cadre d’un sous-traitant technique), il ne serait réalisé qu’avec la mise en place de garanties appropriées conformes au RGPD (décisions d’adéquation, clauses contractuelles types de la Commission européenne) et les Utilisateurs en seraient informés préalablement.
11. Modification de la politique de confidentialité
Nessaly’s Group se réserve le droit de modifier la présente Politique de confidentialité à tout moment pour l’adapter aux évolutions légales, réglementaires ou techniques, ou pour refléter des changements dans les pratiques de traitement des données.
En cas de modification substantielle, les Utilisateurs seront informés par email ou par notification sur la Plateforme au minimum 30 jours avant l’entrée en vigueur de la nouvelle version. La date de dernière mise à jour figurant en haut de cette page est mise à jour en conséquence.
12. Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) de Nessaly’s Group :
- Par email : contact@nessalys-group.fr (objet : « DPO — Protection des données »)
- Par courrier : Nessaly’s Group — DPO — [À COMPLÉTER — adresse postale]